シナリオ:SIEM システムへのイベントのエクスポートの設定
シナリオ:SIEM システムへのイベントのエクスポートの設定
Kaspersky Security Center Linux では、Syslog 形式を使用する SIEM システムへエクスポートする方法、または Kaspersky Security Center のデータベースから直接 SIEM システムにイベントをエクスポートする方法のどちらかで SIEM システムへのイベントのエクスポートを許可します。このシナリオを完了すると、管理サーバーはイベントを SIEM システムに自動的に送信します。
必須条件
Kaspersky Security Center Linux でイベントのエクスポートの設定を開始する前に:
- イベントのエクスポート方法の詳細を参照してください。
- システムの設定値を確認してください。
このシナリオのステップは、任意の順序で実行できます。
イベントを SIEM システムにエクスポートするプロセスは、次の手順で構成されます:
- Kaspersky Security Center Linux からイベントを受信するように SIEM システムを設定する
- SIEM システムにエクスポートするイベントの選択
SIEM システムにエクスポートするイベントをマークします。最初に、すべての管理対象のカスペルスキー製品内で発生する一般的なイベントをマークします。それから、特定の管理対象のカスペルスキー製品のイベントをマークします。
- SIEM システムへのイベントのエクスポートの設定
次のいずれかの方法でイベントをエクスポートします:
- TCP / IP、UDP、または TLS over TCP プロトコルを使用
- Kaspersky Security Center データベースからのイベントの直接エクスポートを使用(データベースでは定義済みのパブリックビューのセットを使用できます。これらのパブリックビューの詳細については、「klakdb.chm のドキュメント」を参照してください)
結果
エクスポートするイベントを選択した場合、SIEM システムへのイベントのエクスポートの設定後にエクスポート結果を表示できます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。